Con frecuencia veo que los laboratorios, suelen tener procesos de Back Up para sus servidores, aunque a veces los mismos no están correctamente procedimentados, o no cuentan con ensayos de recuperación de la información. También he visto que los procedimientos de respaldo y recuperación se incluyen en el Disaster Recovery Plan (DRP), sin embargo, se recomienda tener un SOP de respaldo dedicado.
Ahora que pasa con los sistemas que están fuera de la red? los standalone. En general suelo ver que los laboratorios disponen de procedimientos para el uso de los mismos y con su personal entrenado, pero la administración de accesos y el back up y recuperación de los datos en muchos casos es una tarea pendiente.
Los registros de respaldo deben almacenarse en una ubicación segura especificada en los SOP. El almacenamiento generalmente se realiza fuera del sitio en un edificio separado de los registros originales.
Algunos elementos a tener en cuenta al escribir el SOP de Back up y recuperación son los siguientes:
- ¿Se ha descripto todo el proceso de copia de seguridad y restauración? Esto debe incluir la verificación exitosa de la copia de seguridad, los medios de copia de seguridad y la resolución de problemas
- ¿Es seguro el transporte y el almacenamiento del respaldo?
- ¿Cuál es el alcance de la copia de seguridad de datos (por ejemplo: todos los datos, datos de producción, fuente, datos de prueba, softwares)?
- ¿Cuál es la frecuencia de respaldo y la programación? una vez a la semana, ¿copia de seguridad completa y cambios incrementales, diferenciales o copia de seguridad diarios de los datos instantáneamente a otro servidor u otra ubicación? Esto dependerá de la criticidad de los datos.
- ¿Cuál es el cronograma de retención de respaldo y cómo se mantiene la calidad de los datos?
- ¿Se han archivado los datos de acuerdo con la estrategia de archivo? ¿Sigue siendo necesario mantener las cintas de respaldo?
- ¿Cómo se gestiona la restauración de datos? Esto incluye: frecuencia de las pruebas de restauración, qué se puede restaurar, ¿cuánto tiempo se conservarán los datos para solicitar la restauración?
- ¿Alguna vez ha probado la tarea de restauración (a partir de datos “antiguos”)?
Las empresas que dependen de sistemas electrónicos y en papel deberían determinar la medida en que los procedimientos de respaldo y recuperación son necesarios en función de la necesidad de cumplir con los requerimientos que le aplican, disponer de una evaluación de riesgos justificada y documentada, y una determinación del posible efecto sobre la calidad y el registro de los datos integridad.
Por otra parte la copia de seguridad también debe incluir documentos críticos de la compañía que no están cubiertos por las autoridades reguladoras.
Deje una Respuesta